mboost-dp1
Nets Holding A/S
Ok ok, små 10 indlæg senere, og jeg er ikke kommet meget nærmere et svar, men det ser ud til, at det groft sagt må være:
Hvis folk holder deres system hemmeligt, kan vi ikke se om det er sikkert nok, men fordi de holder det hemmeligt formoder vi at deres system ikke er sikkert nok, og at de derfor holder det hemmeligt.
Der er altså lidt et loop der...
Min logik (i det omfang den eksisterer) siger mig, at security by obscurity (eller bare hemmeligholdelse) kan være et problem, hvis sikkerheden er bygget op efter følgende tanke: Delvist sikkert system + SbO = Sikkert system. Men hvis hemmeligholdelsen ikke er en del af sikkerheden, betyder det ikke, at Sikkert system + SbO = Usikkert system.
Og da hemmeligholdelsen netop bevirker, at vi ikke kan se, om der bagved ligger "Sikkert system" eller "Usikkert system", kan man i et sådant tilfælde kun gætte på, om det er sikkert eller ej. Og at pr. automatik at gætte på, at det dermed er usikkert, virker ikke særligt sagligt, IMHO.
Så problemet er vel, om man kan/vil/tør stole på et sikkerhedssystem, hvor man ikke kender og forstår de bagvedliggende sikkerhedsfeatures. Og hvis man ikke kan/vil/tør det... well, så ville 99,99% af befolkningen vel ikke kunne benytte et eneste system?
Hvis folk holder deres system hemmeligt, kan vi ikke se om det er sikkert nok, men fordi de holder det hemmeligt formoder vi at deres system ikke er sikkert nok, og at de derfor holder det hemmeligt.
Der er altså lidt et loop der...
Min logik (i det omfang den eksisterer) siger mig, at security by obscurity (eller bare hemmeligholdelse) kan være et problem, hvis sikkerheden er bygget op efter følgende tanke: Delvist sikkert system + SbO = Sikkert system. Men hvis hemmeligholdelsen ikke er en del af sikkerheden, betyder det ikke, at Sikkert system + SbO = Usikkert system.
Og da hemmeligholdelsen netop bevirker, at vi ikke kan se, om der bagved ligger "Sikkert system" eller "Usikkert system", kan man i et sådant tilfælde kun gætte på, om det er sikkert eller ej. Og at pr. automatik at gætte på, at det dermed er usikkert, virker ikke særligt sagligt, IMHO.
Så problemet er vel, om man kan/vil/tør stole på et sikkerhedssystem, hvor man ikke kender og forstår de bagvedliggende sikkerhedsfeatures. Og hvis man ikke kan/vil/tør det... well, så ville 99,99% af befolkningen vel ikke kunne benytte et eneste system?
Vasquez (52) skrev:Ok ok, små 10 indlæg senere, og jeg er ikke kommet meget nærmere et svar
Det ser nu ellers ud til at du nu har fuldstændigt styr på situationen, og at du har fået dig en "dannet holdning".
Så mangler du bare at finde ud af hvad du vil gøre med den: Stole (tilstrækkeligt) på DanID, eller være bekymret.
myplacedk (53) skrev:Det ser nu ellers ud til at du nu har fuldstændigt styr på situationen
Måske, men så er det ikke fordi jeg har fået uddybet præcis hvorfor SbO pr. definition er skadeligt. Jeg havde samme opfattelse efter de første par-og-fyrre indlæg, men mente ikke jeg var oplyst nok til at kunne lægge mig fast på en holdning, før jeg vidste hvorfor SbO (eller alm. hemmeligholdelse opfattet som SbO) automatisk er skadeligt. Jeg er ikke blevet mere oplyst, så nu har jeg bare lagt mig (indtil videre) fast på min oprindelige holdning.
Og jeg stoler fuldt ud på DanID, for the record.
Vasquez (52) skrev:Ok ok, små 10 indlæg senere, og jeg er ikke kommet meget nærmere et svar, men det ser ud til, at det groft sagt må være:
Hvis folk holder deres system hemmeligt, kan vi ikke se om det er sikkert nok, men fordi de holder det hemmeligt formoder vi at deres system ikke er sikkert nok, og at de derfor holder det hemmeligt.
Der er altså lidt et loop der...
Jeg må være enig med myplacedk her. Det virker nu som om du har fanget ideen.
Min logik (i det omfang den eksisterer) siger mig, at security by obscurity (eller bare hemmeligholdelse) kan være et problem, hvis sikkerheden er bygget op efter følgende tanke: Delvist sikkert system + SbO = Sikkert system. Men hvis hemmeligholdelsen ikke er en del af sikkerheden, betyder det ikke, at Sikkert system + SbO = Usikkert system.
Og da hemmeligholdelsen netop bevirker, at vi ikke kan se, om der bagved ligger "Sikkert system" eller "Usikkert system", kan man i et sådant tilfælde kun gætte på, om det er sikkert eller ej. Og at pr. automatik at gætte på, at det dermed er usikkert, virker ikke særligt sagligt, IMHO.
Det store problem ved security by obscurity er at du kan bygge et system som du selv mener er hamrende sikkert men ved at køre noget peer review så kunne andre dygtige mennesker finde fejl. Men hemligholdelsen bevirker at vi ikke har mulighed for at se om der skulle være nogle seriøse design fejl. Jeg har alt respekt for Peter et eller andet som er den sikkerhedsansvarlige hos Danid men derfra og så til at tro at han kan ryste et system ud af ærmet der ikke har behov for et peer review og til at jeg kan have fuld tidlid til nemid er der altså et stykke vej.
Så problemet er vel, om man kan/vil/tør stole på et sikkerhedssystem, hvor man ikke kender og forstår de bagvedliggende sikkerhedsfeatures. Og hvis man ikke kan/vil/tør det... well, så ville 99,99% af befolkningen vel ikke kunne benytte et eneste system?
Det er ret svært at vide om man kan stole på nemid løsningen når intet er fremlagt om opbygningen. Bemærk jeg agiterer ikke for at de skal fremlægge alt. Jeg er som sådan lige glad med om de kører på Dell jern eller hvad de bruger. Det samme gælder firewalls og andet netværks udstyr. Jeg forventer heller ikke at de hoster op med et netværksdiagram.
Jeg mener blot at det ville være på sin plads at de redegør for hvordan de passer på vores digitale identitet.
myplacedk, du må da kende til Linus' lov (den første). Hvorfor mener du ikke den gælder for NemID systemet?
Jeg stoler på NemID pga. de detaljer DanID har givet, men jeg ville da klart foretrække at de var mere åbne omkring deres implementering.
Jeg stoler på NemID pga. de detaljer DanID har givet, men jeg ville da klart foretrække at de var mere åbne omkring deres implementering.
Hubert (55) skrev:Det store problem ved security by obscurity er at du kan bygge et system som du selv mener er hamrende sikkert men ved at køre noget peer review så kunne andre dygtige mennesker finde fejl.
Hvorfor mener du, at det lige præcist skal være dig der reviewer?
Personligt går jeg stærk ud fra at de har haft "uafhængige eksperter" (eller hvad du nu vil kalde dem) til at reviewe alt muligt, det gør man jo med sådan noget.
Hubert (55) skrev:Jeg mener blot at det ville være på sin plads at de redegør for hvordan de passer på vores digitale identitet.
Personligt har jeg da også lyst til at kende flere detaljer. Men jeg ved ikke nok til at kende fordelene og ulemperne ved at afsløre mere, og dermed har jeg svært ved at danne en holdning om hvor niveauet bør være.
Til gengæld har jeg fuld tillid til at nogle meget bedre kvalificeret end mig har reviewet det, så min nysgerrighed handler kun om personlig interesse.
Emil Melgaard (56) skrev:myplacedk, du må da kende til Linus' lov (den første). Hvorfor mener du ikke den gælder for NemID systemet?
Det tror jeg bestemt ikke jeg har sagt noget om.
Men jeg har sagt nogle gange at der er både fordele og ulemper ved at åbne op, og at de jo tydeligvis har vurderet at ulemperne er større end fordelene.
Det er da klart at jo mere åbent systemet er, jo flere vil kigge på det, og jo flere kommentarer vil der være om det. (Både brugbare og værdiløse.)
myplacedk (58) skrev:Men jeg har sagt nogle gange at der er både fordele og ulemper ved at åbne op, og at de jo tydeligvis har vurderet at ulemperne er større end fordelene.
I så fald følger de ikke Kerckhoffs' princip:
http://en.wikipedia.org/wiki/Kerckhoffs%27_principle skrev:[The system] must not be required to be secret, and it must be able to fall into the hands of the enemy without inconvenience.
Hvilket man jo altså bør gøre når man designer sikkerhedssystemer.
myplacedk (57) skrev:Hvorfor mener du, at det lige præcist skal være dig der reviewer?
Jeg har ikke givet udtryk for at det er mig der skal lave det review. Jeg har blot givet udtryk for at jeg mener at vi burde have mulighed for at lave det review hvis lysten er der.
Personligt går jeg stærk ud fra at de har haft "uafhængige eksperter" (eller hvad du nu vil kalde dem) til at reviewe alt muligt, det gør man jo med sådan noget.
Så burde det jo ikke være noget problem for dem at fremvise revisionsrapporten frem.
Personligt har jeg da også lyst til at kende flere detaljer. Men jeg ved ikke nok til at kende fordelene og ulemperne ved at afsløre mere, og dermed har jeg svært ved at danne en holdning om hvor niveauet bør være.
Hvis der er ulemper ved at afsløre noget er det jo netop fordi de har designet løsningen med security by obscurity i tankerne.
Til gengæld har jeg fuld tillid til at nogle meget bedre kvalificeret end mig har reviewet det, så min nysgerrighed handler kun om personlig interesse.
At de er bedre end dig og mig betyder ikke nødvendigvis at de er de bedste på området.
myplacedk (58) skrev:Det tror jeg bestemt ikke jeg har sagt noget om.
Næ det mener jeg nu heller ikke du har.
Men jeg har sagt nogle gange at der er både fordele og ulemper ved at åbne op, og at de jo tydeligvis har vurderet at ulemperne er større end fordelene.
Klart de vurdere det hvis man har designet sit lort med security by obscurity i tankerne. Var det ikke tilfældet ville det jo ikke være noget problem at offentlig gøre detaljer. Og igen er det grove detaljer jeg gerne ville se.
Det er da klart at jo mere åbent systemet er, jo flere vil kigge på det, og jo flere kommentarer vil der være om det. (Både brugbare og værdiløse.)
Jeg tror at det ville højne kvaliteten af debatten. Men det ville selvfølgelig også hjælpe hvis DanID fik kvalifiserede folk til at udtale sig til pressen. At de sætter ikke kvalifiserede folk til at udtale sig til pressen er ikke just noget der styrker tilliden til nemid.
altså hvis at nogen skulle miste penge pga sikkerhedsbrud hos NemID og ikke hos slutbrugeren, så burde de tabte penge blive erstattet ligesom dengang at det var bankerne alene der stod for deres sikkerhed?
Så jeg ved ikke lige hvorfor det er relevant. Hvis først det er NemID som er blevet hacket, så burde det blive tydeligt rimelig hurtigt, ved at antallet af hackede brugere nok pludselig fordobles eller mere end det.
Så jeg ved ikke lige hvorfor det er relevant. Hvis først det er NemID som er blevet hacket, så burde det blive tydeligt rimelig hurtigt, ved at antallet af hackede brugere nok pludselig fordobles eller mere end det.
kblood (62) skrev:altså hvis at nogen skulle miste penge pga sikkerhedsbrud hos NemID og ikke hos slutbrugeren, så burde de tabte penge blive erstattet ligesom dengang at det var bankerne alene der stod for deres sikkerhed?
Så jeg ved ikke lige hvorfor det er relevant. Hvis først det er NemID som er blevet hacket, så burde det blive tydeligt rimelig hurtigt, ved at antallet af hackede brugere nok pludselig fordobles eller mere end det.
De 8 (?) kunder hos nordea har fået deres penge refunderet ganske som de ville have fået dem tilbage før nemid blev indført.
Det store problem er dog ikke så meget netbank delen. Det store problem påstår når vi se på hvad nemid ellers giver adgang til af personlige information. Der er intet til hinder for at benytte sig af en spoofet side til at logge ind på borger.dk eller noget tilsvarende istedet for netbanken selvom man bruger netbanken. Identitetstyveri er det nye sorte i disse dage.
kblood (64) skrev:#63 Det er selvfølgelig rigtig nok. Men det burde vel stadig ikke være nok at hacke NemID alene, man skal vel både hacke NemID og den kode vi har sat op ved siden af? Eller ligger det samme sted, for så ville det da være et problem.
Den kode du indtaster bliver brugt til at dekryptere din "private" nøgle. Mit ovenstående senarie gælder selvfølgelig kun hvis man har aktiveret oces delen af nemid. Hvilket jeg ikke har og ikke har planer om at gøre. Det er dog desværre ikke muligt at fjerne muligheden helt. Men du er stadig juridisk ansvarlig hvis den bliver brugt.
Min tillid til DanID vil nok blive reduceret en del hvis ikke de kan give et ordentligt svar til dette her:
http://www.version2.dk/artikel/login-applet-til-ne...
http://www.version2.dk/artikel/login-applet-til-ne...
XorpiZ (67) skrev:Jeg tvivler på de svarer på det. Det bliver formentlig noget alá "Det er en del af vores sikkerhedsmekanisme, og det vil vi ikke fortælle om.".
Hvis de skal fortsætte den allerede lagte linje så bliver det sikkert noget i den stil. Man kunne dog håbe at de havde fået et sæt nosser siden sidst og denne gang faktisk gav et brugbart svar men det er nok tvivlsomt...
Emil Melgaard (66) skrev:Min tillid til DanID vil nok blive reduceret en del hvis ikke de kan give et ordentligt svar til dette her:
http://www.version2.dk/artikel/login-applet-til-ne...
Samme her.
De er som absolut minimum nødt til at sige at det er med vilje, og ikke fjerne dem. Hvis der kommer en ny version af appletten snart uden det snask, så ved vi at der er noget heeelt galt. Og hvis de ikke er ærlige om hvad, så er det langt værre.
Umiddelbart ser det dog ud til at koden ikke gør andet end at undersøge den PC den kører på, dvs. noget DanID kan have interesse i, dvs. noget DanID har lavet med vilje.
Men uanset hvor meget med vilje det er, så ser det altså frygteligt grimt ud.
myplacedk (69) skrev:Umiddelbart ser det dog ud til at koden ikke gør andet end at undersøge den PC den kører på, dvs. noget DanID kan have interesse i, dvs. noget DanID har lavet med vilje.
En teori kunne være, at det er for at kunne bevise i en evt. retssag at brugerens PC ikke var opdateret?
XorpiZ (70) skrev:En teori kunne være, at det er for at kunne bevise i en evt. retssag at brugerens PC ikke var opdateret?
Eller måske at det er den samme PC som brugeren plejer at bruge, og dermed fx. ikke en nigerianer som har hugget kundens kodeord og digitale kopi af papkortet.
Så er der kommet nogle svar fra danid...
Desværre mener de ikke at det er et problem at bruge security by obscurity
Desværre mener de ikke at det er et problem at bruge security by obscurity
Hubert (72) skrev:Desværre mener de ikke at det er et problem at bruge security by obscurity
Det må være hårdt at være så interesseret i sikkerhed, og samtidigt forstå så lidt, efter så mange forklaringer. Hurtig opsummering:
Security By Obscurity kan forstås på to måder.
1) Når systemets sikkerheds består i at man ikke forstår hvordan systemet virker. Fx. kan man på sin hoveddør i stedet for at have en lås, bruge et dørhåndtag der skal vippes opad. Så håber man at folk opgiver hurtigt.
Det er en meget dårlig ide, og det er ikke det, der er tale om her.
2) Ud over den rigtige sikkerhed, gør man livet lidt mere besværligt for dem som prøver at bryde ind. Fx. kan man have en god lås på sin hoveddør. Men når låsen så er dirket op går døren stadig ikke op, fordi dørhåndtaget skal vippes opad i stedet for nedad. Dvs. sikkerheden sidder i låsen, og bliver ikke mindre sikkert af et sært dørhåndtag. Men dørhåndtaget gør det lidt mere surt at være uærlig.
Det er DET der er tale om her.
myplacedk (73) skrev:Det må være hårdt at være så interesseret i sikkerhed, og samtidigt forstå så lidt, efter så mange forklaringer. Hurtig opsummering:
Det må du jo selv vide en del om..?
Security By Obscurity kan forstås på to måder.
1) Når systemets sikkerheds består i at man ikke forstår hvordan systemet virker. Fx. kan man på sin hoveddør i stedet for at have en lås, bruge et dørhåndtag der skal vippes opad. Så håber man at folk opgiver hurtigt.
Det er en meget dårlig ide, og det er ikke det, der er tale om her.
2) Ud over den rigtige sikkerhed, gør man livet lidt mere besværligt for dem som prøver at bryde ind. Fx. kan man have en god lås på sin hoveddør. Men når låsen så er dirket op går døren stadig ikke op, fordi dørhåndtaget skal vippes opad i stedet for nedad. Dvs. sikkerheden sidder i låsen, og bliver ikke mindre sikkert af et sært dørhåndtag. Men dørhåndtaget gør det lidt mere surt at være uærlig.
Det er DET der er tale om her.
Go' opsumering af security by obscurity. Men du kan bare ikke være sikker på at du har ret i at det er den du mener de benytter sig af faktisk er den de benytter sig af. Hvis koden ikke tåler dagens lys er det et fejldesign...
Jeg svarer i den nye tråd: http://newz.dk/nemid-skjuler-kode-i-billedfiler
Opret dig som bruger i dag
Det er gratis, og du binder dig ikke til noget.
Når du er oprettet som bruger, får du adgang til en lang række af sidens andre muligheder, såsom at udforme siden efter eget ønske og deltage i diskussionerne.
- Forside
- ⟨
- Forum
- ⟨
- Nyheder
Gå til bund